H3C路由技术知识点
目录
- 1 路由
- 1.1 几种协议的网段宣告的格式
- 1.2 以太网中接口的物理地址MAC
- 1.3 CRT登录的端口 COM、Serial
- 1.4 CRT连接LiTO H3C模拟器的登录方法
- 1.5 模拟telnet登录路由器
- 1.6 设备调试的方法
- 1.7 设备界面/视图切换
- 1.8 查看接口摘要dis ip int brief
- 1.9 配置接口描述
- 1.10 配置telnet密码认证
- 1.11 配置telnet用户认证
- 1.12 配置SSH登录方式
- 1.13 配置FTP传输服务器
- 1.14 telnet配置思路
- 1.15 DHCP下发配置
- 1.16 单臂路由配置
- 1.17 静态路由配置
- 1.18 RIP动态路由协议配置
- 1.19 查看RIP路由数据库(学习表)
- 1.20 OSPF链路协议配置
- 1.21 查看路由表dis ip r-t
- 1.22 查看ospf 邻居关系dis ospf peer
- 1.23 正掩码与反掩码
- 1.24 ACL配置
- 1.25 查看acl匹配流量包
- 1.26 使用ACL配置网络地址转换NAT
- 1.27 PPP配置
Mrz路由-园区-广域 (初级)
网络杂谈笔记01
路由
几种协议的网段宣告的格式
RIP IP不加掩码位数
OSPF IP使用反掩码
ACL IP使用反掩码
以太网中接口的物理地址MAC
48位二进制-------12位16进制
查询方式
cmd
ip config /all
CRT登录的端口 COM、Serial
CRT连接LiTO H3C模拟器的登录方法
主机 127.0.0.1
端口号 200X
路由器RT1---2001 RT2---2002
交换机SW1---2101 SW2---2102
(会话---连接---telnet---强制1字符)
模拟telnet登录路由器
客户端RT1---RT2服务器端
配置如下
RT1:
sys
int g0/0/0
ip ad 192.168.0.1 24 (255.255.255.0)
RT2:
sys
int g0/0/0
ip ad 192.168.0.254 24
telnet server enable
user-interface vty 0
set authentication password simple/cipher xxxxxx #默认等级为1
设备调试的方法
crt
SecureCRT---快速连接---协议serial---端口COMx(在pc设备管理器里查询)---波特率9600bit
超级终端
设备界面/视图切换
系统---接口
interface e0/0 = int e0/0
系统---用户界面视图
user-interface con 0
user-interface aux 0
user-interface vty 0 4
查看接口摘要dis ip int brief
配置接口描述
int e0/0
description to-office #接口描述
配置telnet密码认证
RT1(客)-0/0/0------0/0/0-RT2(服)
RT1:
sys
int g 0/0/0
ip ad 192.168.0.1 24 #配置IP地址
RT2:
sys
int g 0/0/0
ip ad 192.168.0.254 24
telnet server enable #开启远程服务
user-int vty 0 #进入用户0界面
set auth password simple H3C #设置明文密码H3C
user-role level 15 #该用户命令权限
验证:
RT1:
telnet 192.168.0.254
配置telnet用户认证
接上RT2:
user-int vty 0
undo set auth password #取消pass认证配置
RT2-vi-vty0#authen-mode scheme #定义用户名、密码登录模式
RT2#local-user h3c #创建用户名h3c
password simple h3c auth attri role 15 #设置密码修改权限等级
service-type telnet
配置SSH登录方式
RT2:
ssh server enable
user-int vty 0
protocol inbound SSH #在vty用户视图下只允许ssh方式登录路由器(telnet配置如果存在则失效)
authen-mode scheme #定义用户密码登录方式
RT2#local-user ssh
password simple ssh
service-type ssh
quit
rsa local-key-pair create public key rsa ? (public-key local create rsa) #使用rsa创建密钥对 默认512-1024 V2>768bit V1<768bit
验证:
RT1:
ssh2 192..168.0.254
配置FTP传输服务器
RT2:
ftp server enable
ftp lcoal-user ftp
passsword simple ftp
service-type ftp
验证(保证接口层可以ping)
RT1:
ftp 192.168.0.254
telnet配置思路
RT1--------------------------------------------RT2
配IP 配IP
打开telnet服务
vty视图配置认证模式与密码
DHCP下发配置
R1 client-------R2 server
R2:
dhcp enable
int g0/0/0
ip ad 192.168.1.10 24
dhcp server ip-pool mrzhu
net 192.168.1.0 24
gateway-list 192.168.1.10
dns-list 10.1.1.1
quit
dhcp server forbidden-ip 192.168.1.1 192.168.1.10
验证
R1:
int g0/0/0
ip ad dhcp-alloc
dis ip int brief
单臂路由配置
S040#port vlan all
R1—G0/0/0.1#vlan-t do vid 10
ip ad 10.1.1.1 24
R1—G0/0/0.2#vlan-t do vid 20
ip ad 20.1.1.1 24
静态路由配置
R1------000--------R2-------- 001------R3
1.1/24 1.2/24 2.1/24 2.2/24
R1:
ip r-s 2.0 24 1.2
R3:
ip r-s 1.0 24 2.1
测试:
RT1:
ping 2.2
RIP动态路由协议配置
借17拓扑图
R1:
rip X
version 2
undo summary #删除路由聚合,取消自动汇总功能:例如10.0.0.0/24汇总为10.0.0.0/8达到路由精确目的地
net 1.0 #1.0网络地址接口纳入学习rip协议,参与rip报文更新路由告知别人;开启rip报文转发
同理
R2-rip-2#net 1.0
R2-rip-2#net 2.0
R3-rip-3#net 2.0
测试
R1#ping 192.168.2.2
查看RIP路由数据库(学习表)
dis rip database
OSPF链路协议配置
R1------000--------R2-------- 001------R3
1.1/24 1.2/24 2.1/24 2.2/24
R1:
ospf 1 route-id 1.1.1.1 #进程下的router id
route-id 1.1.1.1 #全局router id
area 0 #骨干区域
net 192.168.1.0 0.0.0.255 # 0.0.0.255使用反掩码;wild card bit;
R2:
ospf 1 router-id 2.2.2.2
a 0
net 1.0 0.0.0.255
net 2.9 0.0.0.255
R3:
ospf 1 r-i 3.3.3.3
a 0
net 2.0 0.0.0.255
查看路由表dis ip r-t
查看ospf 邻居关系dis ospf peer
正掩码与反掩码
正 255.255.255.0 24 主机位可变
反 0.0.0.255 8 0所对应的位不变,1可变
ACL配置
如果只有一个规则下rule号可以不加
R1------000--------R2-------- 001------R3
1.1/24 1.2/24 2.1/24 2.2/24
达成目标R1--/--R3
法1
R2:
firewall enable
acl n 2000
rule 10 deny s 192.168.1.1 0 #使用反掩码
int g0/0/0
fir p-f 2000 inbound
法2
先取消ACL 2000
undo acl 2000
int g0/0/0
undo fir p-f 2000 inbound
达成目标
R1不能telnet R3但是可以ping,使用acl 3000过滤掉tcp23接口流量
firewall enable
acl n 3000
rule 10 deny tcp s 1.1 0 des 2.2 0 des-port eq telnet/23
#le 小于 neq 不等于 range 范围
查看acl匹配流量包
dis acl all
可以判断是acl生效了还是ping失败(网络故障)
使用ACL配置网络地址转换NAT
交换机无配置
配置IP地址
R4\5\6 配置ospf协议路由
静态路由:
R1-3#ip r-s 0.0.0.0 0.0.0.0 192.168.1.4
实现:R1 ping R6的包可以到达但不可以返回到R1
Basic NAT基础nat、一般nat
R4:
acl basic 2000/acl n 2000
rule 1 p s 192.168.1.0 0.0.0.255
R4#nat a-g 1 202.100.1.10 202.100.1.20
int g0/0/1
nat outbound 2000 a-g 1 no-pat
端口nat 、NAPT
undo掉旧配置
R4:
int g0/0/1
undo nat o 2000 a-g 1 no-pat
undo nat a-g 1
加入新配置
R4:
nat a-g 1 202.100.1.10 202.100.1.10
int g0/0/1
nat out 2000 a-g 1
EASY NAT动态获取
R4:
int g0/0/1
nat outbound 2000
V7:
nat add-g 1 address strip?
acl basic 2000
NAT Server 外网访问内网
R4:
int g0/0/1
n s p tcp gobal 202.100.1.100 telnet(23) ins 192.168.1.1 telnet
PPP配置
在Serial口上配置PPP协议(默认开启PPP封装)
R-S#link-protocol ppp #连接协议为PPP
PPP au pap #开启pap主验证方验证
共有 0 条评论